電子簽名技術在醫院信息管理中的應用分析

摘?要：隨著數字信息化時代的來臨，電子化辦公的領域已經越來越廣，電子簽名技術也應用到了醫院的信息管理當中來，電子簽名技術具有防偽和認證的功能，可以讓醫館的電子檔案系統和電子病歷系統更具有安全性和準確性，也給醫療工作帶來了便利。

關鍵詞：電子簽名;醫院;信息管理;應用分析

在醫院的信息化管理中，電子病歷成為了醫院信息化建設的核心，為了保證電子病歷的法律意義就運用到了電子簽名。電子簽名保證了電子病歷的數據完整性、數據可靠性、數據保密性，而且通過特定的SSL驗證還能讓醫療數據具有身份識別功能，讓醫療數據更加安全可靠，同時也能讓醫療數據的審計工作更加清晰快捷。

一、醫院數字化建設基礎

（一）數字世界的信息安全要素

在數字化時代的數據需要具有一是保密性，確保數據信息不會被竊取，二是確保使用數據的人的身份和權限完全匹配，三是完整性，確保數據信息完整沒有丟失，沒有篡改，最后是抗抵賴性，確保數據有證據保證交易不被否認。

（二）CA和RA

現代最可信的網絡安全技術是PKI，它的證書頒發機構是CA，CA是證書認證的權威，它負責提供網絡身份認證服務，負責簽發和管理數字證書，具有權威和公正性。證書的頒發機構是RA，類似于頒發身份證的公安局，具有一定的權威性，RA提供證書生命周期的維護工作，受理用戶的證書申請，協助用戶頒發證書，審核真實的用戶身份，受理證書的更新請求以及受理證書的注銷請求。

（三）電子檔案

電子檔案包括審批報告，內部通知和公告等，采用Word，Excel和網頁等形式，在對電子檔案進行簽名時需要對人進行聯合審批。在簽章方面，簽章插件和數字證書在Excel，Word或者網頁上應用時，可以通過點擊簽章看到文檔元數據和簽章信息來辨別文檔是否被篡改。

（四）PKI

PKI信息化系統被廣泛的用于醫院的信息管理當中，典型的PKI包括軟硬件系統，證書頒發機構，證書認證機構和PKI的旁支應用等，它保障了醫療信息的真實可靠性，保證了臨床醫療數據的完整性和保密性以及真實性。

（五）HIS的應用

HIS是醫生通過服務器的驗證證書建立SSL認證通道，醫生在向服務器上傳病歷的時候，SSL通道就對上傳的病歷進行加密傳輸，保存在審計的數據庫中來保障數據的完整性和抗抵賴性。

二、電子簽名技術在醫院信息管理中的應用

（一）電子病歷

信息化建設的醫院都會采取電子病歷的方式來存儲患者的病歷信息，通過電子簽名技術，電子病歷可以完整的將每個患者的病歷數據錄入到電子系統當中。傳統的紙質病歷不易留存且患者通常每次就診時都用的是新的病歷，這樣不便于醫生對患者的病史作出合理的分析和判斷，一方面，通過電子簽名技術，可以輕松的通過電腦軟件對患者的病歷信息進行保存，患者在就診時也便于醫生查看患者的往年病史。另一方面，電子簽名系統有身份認證的功能，必須具有查看電子病歷權限的用戶才能查看到對應患者的信息，避免了醫療信息的泄露，也避免了患者的隱私泄露[1]。電子病歷包含有電子處方，電子醫囑，主要病歷檔案，臨床報告，觀察報告，用藥史等信息，是醫學教學和科研的第一手段，且具有法律效應，一旦發生醫療糾紛或者醫療事故，電子病歷是解決醫療糾紛和醫療事故中醫療鑒定和判斷最有效的證據。

（二）電子處方

隨著信息化時代的來臨，國內外很多醫療機構已經可以實現互聯網就診和遠程開具電子處方，電子處方從技術角度上符合《電子簽名法》和《處方管理辦法》，能夠在電子處方上記錄開具處方的醫生信息，處方的流轉信息和處方的審核記錄，以及電子處方的發藥人信息，讓整個電子處方從開具到發藥都做到實時監管，保障病人的拿藥情況。

（三）電子影像

在醫療設施逐漸先進的今天，心電圖、CT、X光片等影像也歸入到電子影像中來，這樣不僅可以讓影像長久保存，不會丟失，也便于醫師查看和學習。電子影像不僅可以存儲所有患者的影像資料，還便于患者在就診時醫師可以在電子影像系統里面進行案例比對，找出更適合患者的就診時機和就診方案。電子影像中的簽名不僅可以保證電子影像的保密性，還可以對查看電子影像的醫師進行身份信息的認證和記錄，確保醫療影像的機密性和不可篡改性[2]。

三、電子簽名技術在醫院信息管理中的重要性

現代的電子簽名技術是通過CA電子證書認證、物理USB驗證、指紋驗證或者是人臉驗證，現在成熟的電子簽名設備可以準確地識別人的身份信息，在信息化時代的眾多領域已經是廣泛應用，其中電子簽名技術在醫院信息管理中最為重要。醫院的電子病歷存儲著所有患者的身份信息和病歷信息，那么電子簽名對患者的隱私信息需要著重保護，電子簽名可以在保證數據不會被任意篡改的前提下，還可以記錄查詢信息，誰查看了，在什么時候查看等查看記錄信息，來確保電子病歷的查看記錄可以被追溯。在電子病歷系統的登錄界面需要錄入查勘人的賬號信息，以及登錄系統的電腦IP和時間，醫護人員對電子病歷進行操作時通過相應的電子簽名技術，還可以對修改和變動的信息做二次保存，這樣不僅可以保證電子病歷信息數據的完整性，還便于醫護人員在誤操作后的及時恢復，保證了數據的真實性和原始性[3]。在醫院的臨床試驗中，部分醫療文書如檢驗報告單，標本采樣清單等都使用了電子簽名技術，在檢驗報告中，醫生將檢驗報告錄入到電子系統中再通過電子簽名技術進行加密，做到無法被篡改，這樣就保證了檢驗報告數據的真實性和完整性，便于以后的對比和查看。

四、電子簽名技術在醫院信息管理中存在的問題及解決方案

（一）軟硬件平臺接口

每個醫院都有不同的科室，診斷設備和軟件都有很大的差別，例如放射科會用到放射性設備，牙科會用到牙科手術類的工具。相應的軟件設施的差別也很大，對于患者的電子病歷存放和診斷資料的存放方式也會有所不同，這就導致了電子簽名的數字證書的頒發具有針對性。針對不同的醫療科室進行個性化的開發和技術支持，并且要保證系統后臺的工程師和供應商積極有效的進行溝通，最好能在最短的時間內找出矛盾并且分析矛盾，在醫院正常運轉的前提下進行快速有效的解決問題[4]。

（二）電子簽名的效率

每個電子病歷或者電子檔案在進行電子簽名時都需要調用許多的加密和認證接口，這就導致了簽名效率的問題，前面的不及時會導致醫療工作的效率大大降低，影響醫院的診斷進度。如何提高簽名效率還是當今電子簽名技術中存在的首要問題，要解決電子簽名的速度問題可以先從硬件上著手，可以采用有實力和規模的供應商的32未鑰匙盤來解決簽名效率的問題。

（三）電子簽名技術科普

在信息化建設不太健全的醫院中，需要醫生和護士對于電子簽名技術還不夠了解，對于電子病歷和電子檔案系統的使用還不夠熟練，在系統登錄中的賬號密碼和身份認證問題還存在熟練度的不足，導致醫院的整體診斷效率變低。部分醫院在更換電子簽名系統的時候應該告知工作人員登錄方式做了變更，從傳統的只用輸入賬號和密碼，到現在需要輸入賬號和密碼的同時還需要插入USBkey來進行驗證登錄，確保系統的安全性[5]。醫院應該加強宣傳，多開展信息化建設的相應培訓，強調電子簽名秘鑰的重要性，讓工作人員明白電子簽名技術給醫療工作帶來便利的同時也帶了很多的安全隱患。醫院要告知工作人員電子簽名的作用，如何使用以及如何保密，在離開電腦時需要檢查自己的數字秘鑰是否拔了防止被他人盜用，引起不良的后果。

（四）電子簽名的持續投入

醫院在早些年會大批量的購入電子信息化建設設備，其中包括電子簽名，但是僅僅在使用初期對電子簽名技術給予重視，但是用到后面就逐漸地淡忘，沒有對電子簽名進行更新和換代。甚至醫院在投入新的信息化建設的時候沒有用到新的電子簽名技術，留下了患者信息泄露的隱患。對于醫院的人員分布復雜，管理中存在很多疏忽的地方，在電子簽名鑰匙盤的使用過程中，要保持電子簽名的更新及時性，防止不法分子利用技術手段竊取患者的隱私信息導致患者的隱私泄露引起糾紛。

（五）電子簽名的安全性

自數字化建設醫院以來無紙化的工作也越來越重要，醫生可以在電腦上快速地打印出報告單以及其他科室的報告單進行查看，這就面臨了患者資料會流通所導致的隱私安全隱患，部分檢驗報告、心電圖、X光片等電子報告等。在以前的紙質辦公環境下，醫生在使用其他科室的診斷報告或者觀察報告時，都是需要進行手動簽字明確責任才可以進行。所在在數字化建設的今天對于每一份數字報告都需要電子簽名進行責任明確，便于監管每個電子資料的走向以及使用方向，明確記錄電子資料的使用情況確保電子報告的傳輸安全。并且可以實時的檢測電子報告單上的內容是否被修改，確保電子報告在各個科室的傳輸過程中的完整性、安全性和不可抵賴性來保證患者的資料隱私安全[6]。

五、結語

綜上所述，隨著信息化時代的發展，電子技術也越來越成熟，電子數據的保密性也越來越得到重視。在醫院的數字化建設中一定要明確患者的隱私信息不可泄露，需要做好電子簽名的加密工作，對每一份電子報告、電子影像資料都做到責任明確和去向跟蹤。對利用電子簽名技術管理的系統和操作電子簽名系統的人員做出強調，無論是在硬件、軟件或者是人員中做到最好的隱私保護工作。

參考文獻：

[1]彭瀅，石磊.電子簽名技術在醫院信息管理中的應用[J].醫療衛生裝備，2019，40（04）：4245+61.

[2]徐鑫.醫院CA認證系統在電子病歷中數字簽名的應用[J].探索科學，2019，000（002）：63.

[3]夏祺霖.數字簽名技術在醫院電子病歷中的設計與應用[J].數字通信世界，2018，167（11）：204.

[4]湯欽華，袁駿毅，馬群圣.基于電子簽名的病案無紙化歸檔系統的實現與應用[J].中國醫療設備，2018（9）：129131.

[5]李蕓，朱劍清，張琪，等.電子簽名技術在病理報告管理中的應用效果評價[J].中國病案，2018，19（09）：4345.

[6]年曉瑩，李明飛，康明鋒，等.基于電子簽名的醫院無紙化建設[J].信息安全與技術，2018，009（009）：4755.

作者簡介：於嬌（1987—?），女，漢族，江蘇丹陽人，本科，初級工程師，研究方向：醫院收費管理系統、體檢系統、客戶回訪系統等系統的日常維護。